Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Netzwerk<br />
Remotedesktop<br />
daher Eigentümer <strong>und</strong> Rechte der Datei<br />
»user‐mapping.xml« wie folgt ändern:<br />
sudo chown tomcat6.tomcat6 user‐U<br />
mapping.xml<br />
sudo chmod 640 user‐mapping.xml<br />
Abbildung 3: Benutzer, die über HTTP auf grafische Desktops zugreifen dürfen, werden in der zentralen<br />
Konfigurationsdatei »user‐mapping.xml« eingetragen.<br />
Alternativ bietet Guacamole im Config-<br />
File auch die Möglichkeit, nur gehashte<br />
Passworte anzulegen. Das nachfolgende<br />
Beispiel zeigt die entsprechende Sektion<br />
der »user‐mapping.xml« für den Benutzer<br />
»tom« <strong>und</strong> dem <strong>mit</strong> MD5 gehashten Passwort<br />
»GEHEIM« (Listing 2).<br />
Der Hash eines Passworts lässt sich <strong>mit</strong><br />
dem Hilfsprogramm »md5sum« auf der<br />
Kommandozeile schnell anzeigen:<br />
echo ‐n PASSWORD | md5sum ‐t<br />
319f4d26e3c536b5dd871bb2c52e3178 ‐<br />
haben, über das entsprechende Protokoll<br />
erreichbar ist, <strong>und</strong> rufen Sie dann<br />
im Webbrowser die Adresse »http://<br />
IP‐Adresse:8080/guacamole« auf. Nach<br />
erfolgreicher Authentifizierung <strong>mit</strong> dem<br />
festgelegten Benutzernamen <strong>und</strong> Passwort<br />
sollte nun die Anmeldung am Desktop<br />
des Zielsystems im Browserfenster<br />
angezeigt werden (Abbildung 4). Dort<br />
können Sie sich dann <strong>mit</strong> Ihren Windows-Credentials<br />
anmelden.<br />
Guacamole stellt eine einfache Zwischenablage<br />
für den Austausch von Texten zwischen<br />
Remote-Rechner <strong>und</strong> dem lokalen<br />
System sowie eine Bildschirmtastatur<br />
zur Verfügung (Abbildung 5), wenn Sie<br />
den Mauszeiger in Richtung Adresszeile<br />
des Browsers bewegen. Dort können Sie<br />
dem Remote-Rechner im Bedarfsfalle<br />
auch ein [Strg]+[Alt]+[Entf] schicken<br />
oder die Remote-Sitzung <strong>mit</strong> Guacamole<br />
beenden.<br />
Kleine Unsicherheiten<br />
Das Default-Setup von Guacamole ist<br />
zwar funktionsfähig aber alles andere als<br />
sicher, denn der Zugriff auf die Login-<br />
Seite erfolgt unverschlüsselt. Es empfiehlt<br />
sich daher dringend, Tomcat <strong>mit</strong><br />
SSL-Unterstützung zu installieren. Wie<br />
das geht, verrät die ausführliche Tomcat-<br />
Dokumentation unter [4]. Unschön ist<br />
auch, dass das Passwort für den Verbindungsaufbau<br />
zum RDP-Server <strong>und</strong><br />
– im Falle einer VNC-Verbindung auch<br />
das VNC-Passwort – im Klartext in der<br />
Konfigurationsdatei »user‐mapping.xml«<br />
stehen <strong>und</strong> von angemeldeten Benutzern<br />
ausgelesen werden können. Sie sollten<br />
Diesen Hashwert übernehmen Sie anstelle<br />
des Passworts in die Konfiguration.<br />
Natürlich sollte das gehashte Passwort<br />
länger als acht Zeichen <strong>und</strong> <strong>mit</strong> Sonderzeichen<br />
möglichst sicher gewählt sein<br />
– einfache Passworte errechnen Brute-<br />
Force Cracker wie »mdcrack« ansonsten<br />
binnen weniger Minuten.<br />
Sophos UTM 9.0 <strong>mit</strong> HTML5<br />
VPN Portal<br />
Wer den Aufwand für die Einrichtung<br />
<strong>sicherer</strong> Verbindungen <strong>mit</strong> Guacamole<br />
scheut, kann natürlich auch zu kommerzieller<br />
Software greifen. So bietet<br />
beispielsweise die aktuelle Version der<br />
Sophos UTM 9.0 Firewall (früher Astaro<br />
Security Gateway) ebenfalls ein HTML5-<br />
Portal, <strong>mit</strong> dem man von extern kom-<br />
Abbildung 4: Desktop im Browser: Dank HTML5 sind keine Plugins für den<br />
grafischen Zugriff auf Desktops im Browser erforderlich.<br />
Abbildung 5: Guacamole bietet neben einem eigenen (Text) Clipboard eine Bildschirmtastatur,<br />
<strong>mit</strong> der sich Texteingaben auch <strong>mit</strong> der Maus erledigen lassen.<br />
42 Ausgabe 06-2012 Admin www.admin-magazin.de